Configurer une sécurité basique dans Jenkins est assez simple. Allez sur la page de configuration principale et sélectionnez la case à cocher Activer la sécurité (voir Figure 7.1, “Activer la sécurité dans Jenkins”). Ceci affiche plusieurs options que nous allons expliquer en détails dans ce chapitre. La première section, Domaine de sécurité, définit où Jenkins regardera pendant l'authentification, et inclut des options telles que l'utilisation d'utilisateurs stockés dans un serveur LDAP, en utilisant le compte utilisateur Unix sous-jacent (en supposant, bien sûr, que Jenkins est exécuté sur une machine Unix), ou utilisant une simple base de données embarquée gérée par Jenkins.
La seconde section, Autorisations, détermine ce que les utilisateurs peuvent faire une fois qu'ils sont connectés. Cela va de simples options comme "Tout le monde a accès à toutes les fonctionnalités" ou "Les utilisateurs connectés peuvent tout faire" à des rôles plus sophistiqués ou des politiques d'autorisations par projet.
À la fin de ce chapitre, nous regarderons comment configurer la sécurité Jenkins pour un certain nombre de scénarii courants.